Carbonite Backup O365 Customer Portal

Aus TERRA CLOUD WIKI
Wechseln zu: Navigation, Suche

Customer Portal

Management

App Management

Ein App Profil kann Ihren Office 365 Tenant für das Carbonite Backup Office 365 authentifizieren, wobei der Benutzername und das Passwort des Office 365 Konto nicht angegeben werden müssen.
Für die Sicherung und Verwaltung wird ein App-Token genutzt. Das App Profil wird für eine dynamische Objektregistrierung benötigt, um Objekttypen der Office 365 Umgebung zu scannen
und Sie anschließend in das Carbonite Office 365 zu implementieren. Durch die Microsoft API-Beschränkungen, enthält das App Profil Einschränkungen.

Erstellen eines App Profils:

1.) Sie haben die Möglichkeit Ihre Office 365 Umgebung in dem App Profil mithilfe des Global Administrator Accounts zu authentifizieren. Sie können dem App Profil SharePoint Online und Exchange Online Berechtigungen erteilen. Wenn Sie nicht mit einem Global Administrator Account eingeloggt sind, klicken Sie bitte auf “Abmelden und anderes Konto verwenden”.

App Profil

2.) Zudem können Sie Ihre Azure App in das Carbonite Backup Office 365 integrieren.
Weitere Informationen finden Sie unter dem folgendem Link:

https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-how-applications-are-added#who-has-permission-to-add-applications-to-my-azure-ad-instance

Custom AzureApp

3.) Wenn einer der beiden Schritte durchgeführt wurde, müssen Sie die Berechtigungen für den Account, mit dem Sie sich authentifizieren, akzeptieren. Sie werden automatisch weitergeleitet.

Berechtigungen

4.) Im Anschluss wird ein App Profil erstellt und Sie können für den zu sichernden Tenant ein Scan Profil erstellen und Objekttypen mit dem App Profil authentifizieren.

Dienstkonto

Ein Dienstkonto ist eine weitere Authentifizierungsmethode, um Ihren Office 365 Tenant in das Carbonite Backup Office 365 zu integrieren.
Grundsätzlich werden Anmeldeinformationen des Office 365 Konto im Profil verwendet, sodass eine Multi-Faktor-Authentifizierung möglich ist.
Wir empfehlen Ihnen den Service Account für die Objekttypen "Project Online" und "Planner" zu nutzen.
Ein Dienstkonto muss jedoch durch einen Global Administrator, SharePoint Online Administrator oder Exchange Online Administrator Account authentifiziert werden.
Der Dienstkonto wird ebenfalls für die dynamische Objektregistrierung verwendet, um die Objekttypen Ihrer Office 365 Umgebung zu scannen und in das Carbonite Backup Office 365 zu implementieren.

Erstellung eines Dienstkonto's:

Service Account Profil

1.) Wir empfehlen Ihnen unter die Profilnamen zur besseren Übersicht die zu sichernden Objekttypen anzugeben.
Außerdem haben Sie die Möglichkeit eine Multifaktor Authentifizierung zu verwenden, Ihre SharePoint URL anzugeben und E-Mail Benachrichtigungen zu verwenden.
Bitte nutzen Sie die Validation, um Ihre eingegebenen Anmeldeinformationen mittels “Validation Test”.

Funktionsübersicht der Authentifizierungsmethoden

Funktionsübersicht

Dienstkontenpool

SharePoint Online verfügt über eine integrierte Drosselfunktion, die verhindert, dass ein Konto mehrere Anfragen gleichzeitig bearbeitet.
Um zu vermeiden, dass Sie in SharePoint Online gedrosselt oder blockiert werden, können Sie einen Kontenpool konfigurieren, welcher mehrere Office 365-Konten enthält.
Wenn Carbonite Backup for Office 365 Admin SharePoint Online-Sitebestände und OneDrive for Business registriert, gewährt Carbonite Backup für Office 365 Admin dem Administrator
der Site Collection die Berechtigung für die Gruppe, die im Kontenpool für SharePoint Sites/OneDrive for Business/Office 365 Group Team Sites festgelegt ist, und die Office 365-Konten
im Kontenpool erben die Administratorberechtigung für die Site Collection von der Gruppe. Mit den Zugangsdaten dieser Konten funktionieren Carbonite Services reibungslos.

Site collection

Erstellung eines Dienstkontenpools:

Service Account Pool

1.) Wählen Sie einen Tenant aus, welcher in die Gruppe Dienstkontenpool hinzugefügt werden soll.
2.) Falls Sie E-Mailbenachrichtigungen aktivieren möchten, setzen Sie bitte den Haken bei „Enable E-Mail Notifications“.
3.) Anschließend können Gruppen hinzugefügt werden. Dafür wählen Sie bitte nach der Eingabe des Gruppennamen „Validate“ aus.
4.) Sie können einzelne Benutzer aus der Gruppe unter „Group Users“ hinzufügen.
5.) Speichern Sie auf „Save“.

Benutzerverwaltung

In dem Benutzerverwaltung haben Sie folgende Ansichten:

Benutzerbasierte Ansicht
- Diese Ansicht zeigt alle Carbonite Backup for Office 365 Admin-Benutzer basierend auf der Benutzer-ID an. Sie können die Benutzer-ID, die Benutzerrolle, die Anmeldemethode, die verfügbaren Produkte und den Status einsehen.

Produktbasierte Ansicht:
- Diese Ansicht zeigt alle Carbonite Backup for Office 365 Admin-Benutzer basierend auf dem Produktnamen und dem Benutzerstatus an.
- Hinweis: In dieser Ansicht sind nur die Tenant Benutzer und die Produkte, auf die sie zugreifen können, sichtbar.

Benutzerrollen

Tenant Besitzer:

Dies ist der Benutzer, mit dessen Konto die Anmeldung für Carbonite Backup für Office 365 Admin erfolgt ist.
Es gibt nur einen Tenant Besitzer pro Carbonite Backup für Office 365 Admin Tenant. Ein Tenant Besitzer kann die folgenden Aktionen durchführen:

- Zugriff auf Online-Dienste (sofern es verfügbare Lizenzen gibt)
- Lizenzinformationen anzeigen
- Aktionscodes anwenden
- Benutzer verwalten
- Verwaltung von App-Profilen
- Verwaltung von Servicekontenprofilen
- Verwaltung der automatischen Ermittlung
- Verwaltung von Verschlüsselungsprofilen
- Berichtsdatenerfassung aktivieren
- Exportieren des Benutzeraktivitätsberichts
- E-Mail-Empfängerlisten konfigurieren
- Integration mit SCOM aktivieren
- Vertrauenswürdige IP-Adresseneinstellungen aktivieren
- Sitzungs-Timeout-Dauer konfigurieren
- Eine Liste der reservierten IP-Adressen herunterladen
- Feedback senden
- Persönliche Profilinformationen bearbeiten

Service Administrator:

Der Tenant Besitzer oder ein anderer Service-Administrator kann Service-Administratoren zu Carbonite Backup for Office 365 Admin hinzufügen.
Service-Administratoren können die gleichen Aktionen durchführen wie der Tenant Owner.

Tenant Benutzer :
Der Tenant Besitzer und die Serviceadministratoren können Tenant User zu Carbonite Backup for Office 365 Admin hinzufügen.
Tenant Benutzer können Standardbenutzer oder Anwendungsadministratoren sein:

Standard Benutzer:

- Zugriff auf Online-Dienste (sofern es verfügbare Lizenzen gibt)
- Feedback senden
- Persönliche Profilinformationen bearbeiten

Anwendungsadministrator:

- Zugriff auf Online-Dienste (sofern es verfügbare Lizenzen gibt) - Fügen Sie Tenant User hinzu und ordnen Sie ihnen Dienste zu. Sie können nur die Dienste zuordnen, für die sie Anwendungsadministratoren sind. - Mandantenbenutzer bearbeiten, um die für sie verfügbaren Dienste zu ändern. Sie können nur die Dienste auswählen, für die sie Anwendungsadministratoren sind. - Feedback senden - Persönliche Profilinformationen bearbeiten

Benutzer anlegen

1.) Sie haben die Möglichkeit einen lokalen Benutzer oder Benutzer aus einem Tenant hinzuzufügen.
2.) Wenn Sie die Option Office 365 Benutzer/Gruppe auswählen, müssen Sie den Office 365 Tenant auswählen.
3.) Unter „Benutzer hinzufügen“ können Sie die E-Mail-Adresse des Benutzers hinterlegen.
4.) Bitte wählen Sie die Rolle des Benutzers aus.
5.) Sofern Sie „Tenant Benutzer“ auswählen, haben Sie die Möglichkeit den Tenant Benutzer als Standard User oder Anwendungsadministrator anzulegen.

Benutzerrollen

Automatische Ermittlung

Die Funktion Automatische Ermittlung registriert automatisch die folgenden Objekte in Ihrer Office 365-Umgebung:

  • SharePoint Online-Site-Sammlungen
  • OneDrive für Unternehmen
  • Exchange Online Postfächer
  • Office 365-Gruppen (einschließlich Gruppen-Teamstandorte, Gruppenpostfächer und Teams)
  • Projekt Online-Site Sammlungen
  • Exchange Online öffentliche Ordner

Scan Profil

In einem Scan Profil führen Sie eine Initialsicherung der Objekttypen Ihrer Office 365 Umgebung mithilfe eines App Profils oder eines Service Accounts in das Carbonite Backup Office 365 durch.

Erstellung eines Scan Profiles im Express Modus

Grundsätzlich erkennt der Express Modus automatisch das Erstellen, Löschen und Aktualisieren von Office 365-Objekten wie Websites und Postfächer.
Dieser Modus wird für Unternehmen mit 300 oder weniger Benutzern empfohlen.

1.) Bitte wählen Sie die Objekttypen aus, die in dem Scan Profil gescannt werden sollen

Profil bearbeiten

2.) Klicken Sie anschließend auf „Next“.

Profileinstellungen

3.) Geben Sie einen Profilnamen an.
4.) Geben Sie eine Beschreibung an.
5.) Geben Sie nun die Authentifizierungsmethode zum Scannen an:
- App Profil
- Service Account Profil
6.) Unter Update Schedule können Sie einen täglichen Scan Ihrer Office 365 Umgebung konfigurieren. Setzen Sie dafür den Haken bei „Set up a registration schedule.“
7.) Wählen Sie als Nächstes aus, ob der Administrator die Objekte aus den bestehenden Containern entfernt, sofern sie nicht mehr den Regeln der Containern entsprechen.
8.) Mit der Automatic Actions Funktion können Sie außerdem E-Mailbenachrichtigungen (nur Empfängerlisten möglich) einrichten, wenn Objekte entfernt werden.
9.) speichern.
- mit „Save“ wird die Initialsicherung erst nach dem konfigurierten Zeitplan durchgeführt.
- mit „Save and Run“ wird die Initialsicherung sofort ausgeführt.

Erstellung eines Scan Profiles im Advanced Modus

Der Advanced Modus registriert die Office 365-Objekte wie Standorte und Postfächer dynamisch in Containern, die durch von Ihnen konfigurierte Geschäftsregeln definiert sind.
Dieser Modus wird vor allem für Tenants mit mehr als 300 Benutzern empfohlen.

Sie haben im erweiterten Modus zwei Möglichkeiten, um die Office 365 Objekte zu scannen.

1.) Alle Objekte scannen und in einem Container platzieren.
2.) Alle Objekte scannen entsprechend nach den dynamischen Regeln.

[[Datei:33. Dynamic Rights.png|border|Erweiterter Modus

3.) Nachdem Sie die Regel erstellt haben, können Sie entscheiden was mit dem Office 365 Objekt geschehen soll, wenn es nicht der angebenden Regel entspricht.

Regel

4.) Geben Sie einen Profilnamen an.

Profil Einstellungen

5.) Geben Sie eine Beschreibung an. Wir empfehlen Ihnen die gescannten Objekttypen einzutragen.
6.) Geben Sie nun die Authentifizierungsmethode zum Scannen an:
- App Profil
- Service Account Profil
7.) Unter Update Schedule können Sie einen täglichen Scan Ihrer Office 365 Umgebung konfigurieren. Klicken Sie dafür den Haken bei „Set up a registration schedule.“
8.) Wählen Sie als Nächstes aus ob der Administrator die Objekte aus den bestehenden Containern entfernt, sofern sie nichtmehr den Regeln der Containern entsprechen.
9.) Mit der Automatic Actions Funktionen können Sie außerdem E-Mailbenachrichtigungen (nur Empfängerlisten möglich) einrichten, wenn Objekte entfernt werden.
10.) speichern
- mit „Save“ wird der Scan erst nach dem konfigurierten Zeitplan durchgeführt.
- mit „Save and Run“ wird der Scan sofort ausgeführt.

Container

Dynamische Container erleichtern die Visualisierung, den Umfang und die Verwaltung Ihrer Office 365-Objekte in Carbonite Backup for Office 365 Admin.
Objekte werden Containern hinzugefügt, die auf verschiedenen, nachfolgend definierten Geschäftsregeln basieren, beispielsweise ein Backup bestimmter Benutzer.
Die Gruppierung von Objekten in diesem System führt zu keinen Änderungen an Ihrer Office 365-Umgebung.
Container können konfiguriert werden, sofern der Advanced Modus im Scanprofil ausgewählt wurde.
Bei der Nutzung des Express Modus im Scanprofil werden die Benutzer in den Default Container platziert.

Sie können folgende Aktionen auf der Seite Container durchführen:

1.) Details anzeigen

- Sie können Details zu Scanprofilen und Regeln anzeigen, die auf benutzerdefinierte Container angewendet werden. - Klicken Sie neben einem benutzerdefinierten Containernamen auf Details anzeigen. Es erscheint ein Popup-Fenster mit dem Namen des Scanprofils und den Details der Regel.

2.) Batch Import

- Klicken Sie auf den Titel eines Office 365-Objekttyps, um Objekte in die Container für diese Art von Objekten zu importieren
- Wählen Sie den Container aus, in den die Objekte importiert werden sollen
- Klicken Sie in der Multifunktionsleiste auf Stapelimport, und ein Popup-Fenster wird angezeigt

3.) Löschung

- Um einen oder mehrere benutzerdefinierte Container zu löschen, markieren Sie die Container und klicken Sie in der Multifunktionsleiste auf Löschen.
- Die Löschung muss mittels eines Popup-Fensters bestätigt werden

4.) Objekte entfernen

- Um ein oder mehrere Objekte aus ihren Containern zu entfernen, erweitern Sie den Containernamen, wählen Sie die Objekte aus und klicken Sie im Ribbon auf Löschen
- Das Entfernen muss mittels eines Popup-Fensters bestätigt werden

Regeln

Regeln können bei einem Scan Profil im Advanced Modus erstellt werden, sofern Sie die den Haken bei „Scan objects according to dynamic rules“ gesetzt haben:

Dynamische Regeln

Unter den Reiter „Rules“ sehen Sie Ihre erstellen Regeln und können folgende Aktionen durchführen:

Bearbeiten:
Um eine Rolle zu bearbeiten klicken Sie bitte auf das Kästchen neben der Regel und in der Multifunktionsleiste unter „Edit“.
Sie können mit der Regel folgendes filtern:
- Stadt
- Abteilung
- Anzeigename
- E-Mailadresse
- Gruppenzugehörigkeit
- Stellenbezeichnung
- Office 365 Abonnement-Name
- Staat oder Provinz
- Benutzer-ID
- Postleitzahl/Totalcode

Information:
Die Objekttypen "Office 365 Group Team Site" und "Office 365 Group Mailbox" wurden in die "Office 365 Group" integriert. Die Regeln der zuvor erstellten benutzerdefinierten Container für Office 365-Gruppenteamstandorte und Office 365-Gruppenpostfächer können nicht bearbeitet werden.

Löschen:

Um eine oder mehrere Regeln zu löschen, markieren Sie die Regeln und klicken Sie in der Multifunktionsleiste auf Löschen.
Die Löschung muss mittels eines Popup-Fensters bestätigt werden.